Команда проекта Saga сообщила о взломе своего блокчейна SagaEVM. Из-за атаки 21 января злоумышленники вывели примерно $7 млн, после чего работа сети SagaEVM была приостановлена. Инцидент сейчас расследуют специалисты по безопасности.
Что известно о взломе?
-
Причина атаки, по данным команды, — уязвимость в смарт-контрактах, которые отвечают за межсетевые (кросс-чейн) операции в SagaEVM
-
Хакеры развернули несколько контрактов и провели кросс-чейн транзакции, чтобы вывести средства
-
Украденные активы: USDC, ETH, yUSD и tBTC
Что не пострадало?
Saga заявляет, что:
-
основная сеть SSC (SSC mainnet) не была затронута
-
валидаторы не скомпрометированы
-
ключи подписантов не украдены
Куда ушли деньги?
По данным разработчиков:
-
основную часть стейблкоинов злоумышленники перевели в сеть Ethereum, получив более 2000 ETH
-
оставшиеся монеты продали через Uniswap V4
-
на момент публикации средства были на кошельке: 0x2044697623afa31459642708c83f04ecef8c6ecb
Последствия для проекта и токенов
-
Исследователь Владимир С. предположил, что хакеры могли обойти проверки и сделать неограниченный выпуск (эмиссию) стейблкоина D (Saga Dollar) без обеспечения.
-
Два стейблкоина Colt и Mustang потеряли привязку к доллару (перестали стоить примерно $1).
-
TVL (сумма средств пользователей, заблокированных в протоколе) упала с более $36 млн до $21 млн — примерно на 42%.
-
Токен SAGA снизился до $0,053.
-
Стейблкоин Saga Dollar (D) тоже “отвязался” от доллара и падал до $0,75.
